[FRnOG] [TECH] Lags avec video - OVS-DPDK

Si quelqu'un opère des réseaux avec des vidéos, pouvez vous me dire ça cette vidéo a du sens: https://www.youtube.com/watch?v=Z5M0Zl0uvj0 ??? On y voit un vSwitch (OVS-DPDK) qui est incapable de tenir la charge quand le réseau est soumis à de nombreux flows... mais est-ce un cas réel?

Re: [FRnOG] [TECH] BGP et HSRP

On 06/04/2018 22:36, Michel Py wrote: Bonjour à tous, Comment vous faites par chez vous BGP et HSRP ? On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle dans la route-map out. R1 192.168.0.1

RE: [FRnOG] [TECH] Cisco Nexus et VRRP

> Manuel Guesdon a écrit : > Ben y'a serial-over-ssh pour ca et le port management. Après effectivement ca > depend du cadre. > Le probleme avec 3 adresses c'est que tu en 'gaches'. Sur un /29, si tu > enleves network, bcast > et 3 IPs de gw il te reste seulement 2 IPs 'utilisables' En fait 3,

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

Euh 3+2+2 = 8 !?! On utilise justement des /29 pour intercos avec des appliances sur le même schéma (2 IPs physiques + 1 IP virtuelle), c’est juste le minimum pour que ça passe. 6 IPs utilisables (3+3) et deux inutilisables. My 2 cents. Y. > Le 6 avr. 2018 à 22:14, Manuel Guesdon

[FRnOG] [TECH] BGP et HSRP

Bonjour à tous, Comment vous faites par chez vous BGP et HSRP ? On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle dans la route-map out. R1 192.168.0.1 R3192.168.0.4 R2

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

On Fri, 6 Apr 2018 22:21:02 +0200 Youssef Bengelloun-Zahr wrote: >| Euh 3+2+2 = 8 !?! Mea culpa. >| On utilise justement des /29 pour intercos avec des appliances sur le même >schéma (2 IPs physiques + 1 IP virtuelle), c’est juste le minimum pour que ça >passe. >| >|

Re: [FRnOG] [TECH] BGP et HSRP

On Fri, 6 Apr 2018 20:36:24 + Michel Py wrote: >| Comment vous faites par chez vous BGP et HSRP ? Heu quel intéret de faire du BGP sur du HSRP ? Manuel -- __ Manuel Guesdon - OXYMIUM

RE: [FRnOG] [TECH] BGP et HSRP

>> Michel Py a écrit : >> Comment vous faites par chez vous BGP et HSRP ? >> On ne peut PAS avoir l'adresse virtuelle qui soit le router-ID. >> Dont il faut une session 2 sessions BGP et set next-hop l'adresse virtuelle >> dans la route-map out. >> R1 192.168.0.1 R3

Re: [FRnOG] [TECH] BGP et HSRP

Michel, BGP n’implémente pas de HA (synchro d’état entre master et slave). Donc ton routeur stand-by, quand il passe actif, il n’a pas la session BGP up. Le routeur en face lui continue de balancer des paquets BGP de la session en cours au nouveau routeur, qui ne comprend pas parce qu’il est en

RE: [FRnOG] [TECH] Cisco Nexus et VRRP

>> Youssef Bengelloun-Zahr a écrit : >> Euh 3+2+2 = 8 !?! > Manuel Guesdon a écrit : > Mea culpa. > Mais dans d'autre cas on n'a pas forecement envie de griller une IP > supplémentaire. Une IP çà coute environ 10 € à acheter, dépendant de la taille du bloc. Moi, je ne me fais pas ch...

Re: [FRnOG] [TECH] Logiciel schéma réseau

Merci pour le partage, j'aime bien les baies réseau! Le 06/04/2018 à 11:38, Stéphane Rivière a écrit : >> @stéphane, c'est presque alléchant ! La dernière fois que j'ai ouvert >> dia pour designer des baies, le rendu était assez moche.. > > Bon, voilà, des exemples de ce qu'on peut faire

Re: [FRnOG] [TECH] Logiciel schéma réseau

Sinon, y'en a qui font des choses sympa avec inkscape aussi ! http://www.opensecurityarchitecture.org/cms/library/patternlandscape/275-pattern-email-transport-layer-security-tls http://www.opensecurityarchitecture.org/cms/library/pattern-template Le 04/04/2018 à 11:20, Michel 'ic' Luczak a

[FRnOG] [TECH] Script mikrotik

bonjour, j'essai de faire un script qui récupère des infos sur les sessions pppoe, pour les stocker dans un array. Déclaration de mes array :global LD1 {user="" ; interface="ether1"; operstatus="" ; admstatus=""; upcounter=0} :global LM1 {user="" ; interface="ether1"; operstatus="" ;

[FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

Bonjour, En tant qu'opérateurs, on a une obligation de capacité à identifier nos utilisateurs et une obligation de conserver les logs pendant une certaine durée. On a survolé le sujet grâce à Alec au FRnOG 28, mais qu'est ce que cela impose ou implique vis à vis du RGPD ? Plus spécifiquement,

Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

Salut, Pour moi ça rentre dans la case "obligation légale" Article 6.1.c. Et bien sur dans le cas où cette collecte satisfait les principes énoncés à l'article 5, respect des finalités, fait de manière adéquate, limité dans le temps, données exactes, etc. J Le 06/04/2018 à 10:52, Jérôme Nicolle

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

Bonjour, On Fri, 6 Apr 2018 11:10:35 +0200 Jean-Baptiste COUPIAC wrote: >| Je me permet de rebontir car j'essai d'annoncer en OSPF un /16 dont la GW >| serai une @IP vrrpv3 secondary. >| J'ai pas l'impression que ca marche très bien ^^ >| >| *ip prefix-list

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

On Thu, 5 Apr 2018 23:26:39 +0200 Eric LECLERC wrote: >| En IPv4, il y a la primaire et la secondaire. La primaire sert uniquement >| de next hop, tous les paquets qui sont directement adressés à cette adresse >| sont droppés. Il faut donc utiliser l'adresse secondaire

Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

Le 2018-04-06 à 10:52, Jérôme Nicolle a écrit : > Bonjour, > > En tant qu'opérateurs, on a une obligation de capacité à identifier nos > utilisateurs et une obligation de conserver les logs pendant une > certaine durée. > > On a survolé le sujet grâce à Alec au FRnOG 28, mais qu'est ce que cela

Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

P.S. Je ne dis rien quant à la conformité de cette loi vis-à-vis du droit européen. Le 06/04/2018 à 12:01, Jérémie Libeau a écrit : > Salut, > > Pour moi ça rentre dans la case "obligation légale" Article 6.1.c. Et > bien sur dans le cas où cette collecte satisfait les principes énoncés à >

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

Bonjour, On Fri, 06 Apr 2018 04:05:28 + Cédric Houzé wrote: >| Sur le papier, VRRPv3 semble ne plus nécessiter de définir une IP >| spécifique pour la virtuelle. >| >| Ça a l'air bien expliqué ici : >| https://www.randco.fr/blog/2012/2045/ >| >| En réalité,

Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

Il faudrait aussi aligner l'information auprès des forces de l'ordre en France, qui régulièrement demandent l'identification d'un utilisateur avec des éléments datant d'il y a plus de 2 ans. C'est quand même délicat de devoir leur répondre que c'est pas possible :) Le 6 avr. 2018 à 13:37,

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

Bonjour à tous, Je me permet de rebontir car j'essai d'annoncer en OSPF un /16 dont la GW serai une @IP vrrpv3 secondary. J'ai pas l'impression que ca marche très bien ^^ *ip prefix-list Vlan176 seq 5 permit 10.76.0.0/24 * *ip prefix-list Vlan176 seq 10 permit 10.77.0.0/16

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique à une des IP réelles. Les docs de Cisco sont très mal écrites à ce niveau. C'était mieux avant. Le 6 avr. 2018 à 06:05, Cédric Houzé a écrit : > Hello la liste, > > Sur le papier, VRRPv3 semble ne plus nécessiter de

[FRnOG] [TECH] RFC 8360: Resource Public Key Infrastructure (RPKI) Validation Reconsidered

Petit assouplissement des règles de validation de la RPKI. La RPKI est un ensemble de formats et de règles pour certifier qui est le titulaire d'une ressource Internet, une ressource étant un préfixe d'adresses IP, un numéro de système autonome, etc. La RPKI est utilisée dans les mécanismes de

Re: [FRnOG] [TECH] Logiciel schéma réseau

@stéphane, c'est presque alléchant ! La dernière fois que j'ai ouvert dia pour designer des baies, le rendu était assez moche.. Bon, voilà, des exemples de ce qu'on peut faire rapidement avec Dia. Le readme.txt précise le nom de la banque d'équipements pour les baies.

Re: [FRnOG] [TECH] Script mikrotik

A priori, ton ($i->"operstatus") devient (LD1->"operstatus") Or pour faire un set dans l'array LD1, il faut que ça soit ($LD1->"operstatus") J'ai pas encore trouvé comment mettre le $ supplémentaire ceci dit, mais ça te fait un bon sujet de recherche pour cette fin de journée :) Le 6 avr. 2018

Re: [FRnOG] [TECH] Script mikrotik

J'ai réussi a mettre le $ devant mais je pense que le routerOS interprète le $LD1 comme une valeur et pas comme une variable. :foreach i in $LOGIN do={:global temp ("\$" . "$i"); :interface pppoe-client monitor $i once do={:put $temp; :set ($temp->"operstatus") $status}} $LD1 status:

RE: [FRnOG] [TECH] Cisco Nexus et VRRP

> David Ponzone a écrit : > Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique à > une des IP réelles. Je continue à préférer l'ancien système : le stanby devient active (problème avec celui qui était active). Tu veux te connecter à celui qui a un problème, pas de

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

Techniquement, c'est plutot que tu n'as plus besoin d'IP sur réelle, car tu peux répondre directement par la virtuelle (p-arp). En théorie en tous cas, et sur Linux, après chez Cisco ... autre paire de manches. Le 6 avril 2018 à 09:17, David Ponzone a écrit : > Mea

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

+1, on est des vieux Le 6 avr. 2018 à 17:04, Michel Py a écrit : >> David Ponzone a écrit : >> Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique à >> une des IP réelles. > > Je continue à préférer l'ancien système : le stanby devient active (problème > avec celui qui

RE: [FRnOG] [TECH] Script mikrotik

Parceque j'ai lu trop rapidement Le print de i te donne vraiment rien ? Perso je fais plutôt ${i} Check_VARIABLE=(_VAL1_ _VAL2_ _VAL3_ _VAL4_ _) for i in "${Check_VARIABLE[@]}" do if [ -z "${!i}" ] ; then #

RE: [FRnOG] [TECH] Script mikrotik

Essaye avec ${LD} ou "${LD}" De : frnog-requ...@frnog.org de la part de Kevin Thiou Envoyé : vendredi 6 avril 2018 15:52:26 À : David Ponzone Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Script mikrotik

Re: [FRnOG] [TECH] Script mikrotik

Je me doutais bien que c'était ca, j'ai essayé beaucoup de \$ "\$" "\$". ... mais pas encore trouvé. Merci Le 6 avril 2018 à 15:27, David Ponzone a écrit : > A priori, ton ($i->"operstatus") devient (LD1->"operstatus") > > Or pour faire un set dans l'array LD1, il

Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

Ca serait bien du coup, de demande à https://twitter.com/ericfreyss de venir au prochain FRnog nous donner le point de vue de la Gendarmerie à ce sujet... Le 6 avril 2018 à 13:46, David Ponzone a écrit : > Il faudrait aussi aligner l'information auprès des forces de

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

Le 6 avril 2018 à 17:04, Michel Py a écrit : > Je continue à préférer l'ancien système : le stanby devient active > (problème avec celui qui était active). Tu veux te connecter à celui qui a > un problème, pas de chance maintenant c'est l'autre qui a l'IP

RE: [FRnOG] [TECH] Cisco Nexus et VRRP

> Guillaume Barrot a écrit : > Ouais enfin entre temps Dieu a inventé la loopback, ou le port de management > dédié. "Il vit que cela était bon, et il alla trouver > une solution aux problèmes des putains de 6500 qui pullulent encore trop chez > les SPs sans le sou. C'était le 27em jour." Moi